информационная безопасность курсы обучение
15+ лучших курсов информационной безопасности в 2021 году. Платные и бесплатные. Рейтинг, сравнение, стоимость обучения.
1 место. Курс «Специалист по информационной безопасности» — Нетология
Программа разработана совместно с компанией Group‑IB
Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.
Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также дала рекомендации по общей структуре программы. Сотрудники Group-IB будут читать лекции и проводить онлайн-встречи, где ответят на вопросы и расскажут о последних новостях индустрии.
Лучшие студенты получат возможность пройти стажировку в Group-IB после окончания обучения и могут претендовать на вакансии в компании
Защищать данные нужно всем
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.
125 000 ₽ – средняя зарплата у таких специалистов, по данным «Хабр Карьеры»
> 2000 компаний – ищут специалиста по информационной безопасности, по данным hh.ru
Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
Как сейчас учат этой профессии
«Бумажные безопасники»
Изучают законы и регламенты. Из практики — настраивают некоторые инструменты по инструкции
Админские курсы
Изучают приложения и настройку сети, но не изучают законы и не понимают, как будет взламываться то, что настроили
Курсы для хакеров
Не изучают законы и настройку — учатся сразу взламывать
Мы разработали комплексную программу
Учим информационной безопасности полностью, а не по частям
Научимся выявлять слабые места
Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак
Изучим DevSecOps
Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки
Определим границы
Изучите необходимые нормы законодательства, чтобы действовать в рамках закона
Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»
Кому будет полезен курс
Новичкам без опыта в программировании
Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать
в новую востребованную высокооплачиваемую профессию и получите углубленные знания
Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад
структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице
Если вы хотите расти в разработке и находитесь в поиске направления для развития
профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца
После обучения вы сможете работать по специальностям:
Программа курса
Основы информационной безопасности
Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
Сети передачи данных и безопасность
Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
Английский язык для начинающих разработчиков
Бонусный модуль от EnglishDom
В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
Безопасность операционных систем, системное программирование
Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
Курсовой проект Secure Messenger
В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
Современная разработка ПО
Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
Курсовой проект «Ecommerce-сервис»
Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
Современная киберпреступность и методы противодействия
Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
Реагирование на инциденты ИБ и проактивный поиск угроз
Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.
Специальность AppSec & DevSecOps
Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.
Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.
Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.
Track Penetration Testing
Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.
Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.
Результат — отчёт о проделанной работе.
Задание на расследование инцидента информационной безопасности.
Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.
Результат — отчёт об инциденте.
Гарантия возврата денег
У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму
Акцент на практике
Решите 74 практические задачи во время обучения
Мы обучаем по государственной лицензии и выдаём документы установленного образца.
После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.
Ваше резюме после обучения
Мы поможем с трудоустройством
Вас ждёт бесплатная программа трудоустройства Центра развития карьеры
2 место. Курс «Факультет информационной безопасности» — GeekBrains
Онлайн-университет от GeekBrains с гарантированным трудоустройством
Освойте информационную безопасность с нуля и получите востребованную профессию
Из-за цифровизации и перехода на удалённую работу компаниям как никогда нужны сотрудники, обеспечивающие защиту IT-инфраструктуры. В середине 2020 года спрос на специалистов по информационной безопасности вырос на 65%. Мы поможем с нуля освоить передовые технологии и компетенции и найдём вам работу.
После учёбы вы сможете работать по специальностям:
Как вы найдете работу с помощью GeekUniversity
Вы получите все навыки на курсах основного обучения и факультативах от компаний-партнёров.
Вы подадите заявку в сервис трудоустройства, а HR-специалисты GeekBrains помогут создать резюме, которое выделит вас среди других кандидатов.
Вы будете рассматривать предложенные нами позиции, откликаться на вакансии из раздела «Карьера» и участвовать в поиске идеального места работы.
Мы дадим советы по прохождению собеседования. И поздравим с оффером 🙂
Гарантия трудоустройства закреплена в договоре. Если после успешного обучения, вы не найдёте работу, мы вернём вам деньги
Почему нас выбирают
Живое общение
В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.
Актуальная программа
Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.
Постоянная практика
Год обучения в GeekUniversity = год реального опыта для вашего резюме. Вас ждут командные соревнования по информационной безопасности в формате Capture the flag.
Поддержка на всех этапах
Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.
Программа обучения
Наша программа одна из самых объёмных и содержательных. В то же время её легко понять, потому что знания даются постепенно: от базы к продвинутым инструментам.
145 часов обучающего контента
330 часов практики
2-3 вебинара в неделю
I год
I четверть
Безопасность веб-приложений. Базовый уровень
Получите базовые навыки, необходимые для качественного понимания материалов последующих четвертей. Изучите основы работы с командной строкой Linux и азы программирования на Python, которые помогут автоматизировать задачи. Рассмотрите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие.
Курсы
Вводный курс студента
Как учиться эффективно. Видеокурс от методистов GeekUniversity
7 видеоуроков
1 час обучающего контента
Linux. Рабочая станция
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Основы Python
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
Beб-технологии: уязвимости и безопасность. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
II четверть
Безопасность веб-приложений. Продвинутый уровень
Изучите общий подход к тестированию веб-приложений. Рассмотрите этапы разведки и поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
Курсы
Безопасность серверной части веб-приложений: часть 1
1 месяц – 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность клиентской части веб-приложений
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
III четверть
Безопасность бинарных приложений
Узнаете о внутреннем устройстве бинарных приложений под различные архитектуры и бинарных уязвимостях. Получите опыт работы с дизассемблерами и отладчиками. Познакомитесь с утилитами, которые позволяют автоматизировать поиск ошибок.
Курсы
Реверс-инжиниринг
2 месяца — 11 уроков
15 часов обучающего контента, 30 часов практики
Бинарные уязвимости
2 месяца — 12 уроков
16 часов обучающего контента, 33 часа практики
IV четверть
Сетевая безопасность и криптография
Научитесь защищать информацию: узнаете об устройстве сетевых протоколов, сможете анализировать перехваченный трафик, разберётесь в уязвимостях Wi-Fi, Bluetooth и GSM. Освоите работу с криптографическими библиотеками и сможете атаковать криптографические схемы.
Курсы
Компьютерные сети. Интерактивный курс
1 месяц — 10 уроков
10 часов обучающего контента, 30 часов практики
Безопасность проводных и беспроводных сетей
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Криптография. Интерактивный курс
1 месяц — 5 уроков
5 часов обучающего контента, 15 часов практики
Курсы вне четверти
Предметы с индивидуальным выбором даты старта
Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения.
Курсы
Подготовка к собеседованию специалиста по информационной безопасности
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Как студенту GeekUniversity найти свою первую работу
4 видеоурока
45 минут обучающего контента
Дополнительные курсы от компаний-партнеров
В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.
Курсы
Аудит информационной безопасности
Стандарты, методики и инструменты, применяемые при аудите информационной безопасности
Системы сбора логов
Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде
Защита персональных данных (152-ФЗ)
Защита персональных данных
Безопасность веб
Курс содержит обзор распространенных атак и показывает ключевые меры защиты современных веб-приложений.
Освойте современные технологии и компетенции за год обучения
После прохождения курса студенты получают электронный сертификат
1 января 2021 года вступил в силу Приказ Минобрнауки России от 19.10.2020 № 1316. Он устанавливает новые правила для образовательных программ в области информационной безопасности. По этим правилам программу факультета информационной безопасности GeekBrains предстоит согласовать в ряде инстанций – после этого сможем выдавать нашим выпускникам дипломы. На остальные процессы это не повлияет – начать учиться можно прямо сейчас.
3 место. Курс «Информационная безопасность» — Skillbox
Расскажем, как повысить информационную безопасность в компании, изменив модель работы с корпоративными данными. Научим правильно передавать и хранить информацию. Объясним, как избежать репутационных и финансовых потерь при утечках.
Курс записан совместно с АНО «НИЦКБ»
«НИЦКБ» использует технологии профайлинга и обеспечивает корпоративную безопасность своих клиентов с 2012 года. Методики центра применяются в уголовном и гражданском судопроизводстве, в авиационной безопасности, в управлении бизнесом и при анализе социально-политических процессов.
Кому подойдёт этот курс
Научатся безопасно хранить и обрабатывать корпоративные данные. Узнают, как распознать мошенников и противостоять их угрозам. Повысят уровень цифровой грамотности и качество работы с информацией.
Донесут до подчиненных принципы безопасной работы с корпоративной информацией. Снизят уровень ошибок сотрудников. Смогут защитить чувствительные данные от угроз и утечек.
Участники курса научатся
Смогут её безопасно хранить и передавать. Узнают, как пользоваться облачными технологиями и защищать информацию от утечек.
Научатся выявлять мошеннические схемы, определять вредоносные файлы, опасные сообщения и вложения на электронной почте.
Узнают, какие служебные данные чувствительны к передаче, и какими бывают последствия их утечки. Поймут важность обновления устройств.
Узнают стратегии безопасной работы с корпоративной информацией на личных и рабочих устройствах.
Поймут, зачем пользоваться VPN и как соблюдать безопасность при удалённом подключении к рабочим ресурсам.
Узнают, как создавать надежные пароли и управлять ими. Изучат правила безопасной авторизации и аутентификации.
Как проходит обучение
Каждый урок — это видеолекция на 10-20 минут. Хватит 2 часов в неделю, чтобы учиться без помех работе.
Сотрудники проходят тесты на отработку навыков.
Куратор участника курса контролирует обучение и даёт статистику по результатам.
Закрепляем полученные навыки.
Программа
Участников ждут онлайн-лекции и тесты для проверки знаний.
Обучение на курсе в корпоративном формате
Курс «Информационная безопасность» — Открытое образование
Курс охватывает круг вопросов по безопасной разработке программного обеспечения (ПО), способы снижения рисков информационной безопасности, методологии разработки безопасного ПО, тестирование кода.
О курсе
Курс посвящен безопасному программированию. Цель курса – дать студентам представление о полном цикле разработки безопасного программного обеспечения. В результате обучения происходит формирование базовой системы знаний и навыков, позволяющей понимать принципы безопасного программирования, выбирать средства и технологии разработки, оценивать риски информационной безопасности.
В курсе используются следующие инновационные технологии обучения: электронный конспект; контрольные опросы; презентации лекций; задания на лабораторные работы в электронной форме; задания, направленные на развитие творческого мышления; проблемное обучение.
В состав курса входят видеолекции, практические работы, самостоятельная работа, опросы, тесты, итоговый тест. Курс рассчитан на 12 недель. Недельная учебная нагрузка обучающегося по курсу – 9 часов. Общая трудоемкость курса в зачетных единицах – 3 з.е.
Необходимыми условиями для освоения дисциплины являются: знание основ информатики, английского языка на уровне понимания справочной системы, владение компьютером на уровне пользователя.
Каждая тема предполагает изучение в течение одной недели.
09.03.01 Информатика и вычислительная техника
09.03.02 Информационные системы и технологии
09.03.04 Программная инженерия
10.03.01 Информационная безопасность
15+ лучших онлайн-курсов обучения кибербезопасности. Платные и бесплатные 2020-2021. Рейтинг, сравнение, цены.
В этом обзоре разберём хорошие ТОП онлайн-курсы по кибербезопасности. Обучение начинающих с нуля профессии «Специалист по кибер-безопасности» проходит дистанционно – включая трудоустройство, с выдачей сертификата и/или диплома. Обучат основам веб-технологий, информационной защите, работать с сетями и данными, собирать информацию и устранять угрозы.
1 место. Курс «Профессия Специалист по кибербезопасности » — Skillbox
Вы научитесь искать уязвимости, предотвращать угрозы и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в программировании.
Освойте перспективную профессию в IT-сфере
выросли бюджеты на кибербезопасность в российских компаниях, по данным Positive Technologies
зарплата начинающего специалиста по кибербезопасности, по данным hh.ru
Кому подойдёт этот курс
Вы поймёте архитектуру современных сайтов, узнаете, какие существуют проблемы безопасности, и научитесь их решать.
Будете на законных основаниях взламывать сайты и получать за это достойную зарплату.
Сможете первыми узнавать о новых киберугрозах и бороться с ними.
Чему вы научитесь
Заботимся, чтобы каждый построил карьеру мечты
Специалисты Skillbox из Центра карьеры помогут вам получить первую стажировку и приглашение на работу мечты
За 2021 год мы трудоустроили более 1000 студентов на работу по новой профессии
Учитесь сейчас, платите потом!
Расходы за первые 3 месяца обучения берёт на себя Skillbox. В это время вы посещаете лекции и воркшопы, прокачиваете навыки, находите себе работу и начинаете зарабатывать.
Как проходит обучение
В курсе — практические видеоуроки.
В том темпе, в котором вам удобно.
Закрепляете знания и исправляете ошибки.
И дополняете ею своё портфолио.
Программа
Вас ждёт насыщенная программа, онлайн-лекции и практические задания.
Основы строения веб-ресурсов
Основная программа
Дополнительные мини-курсы
Дипломный проект
Вы должны пробраться в базу данных сайта и извлечь оттуда информацию, используя уязвимости системы. Цель — захват флага. Один флаг — одна задача, которая подтвердит навыки, освоенные на курсе. По итогу проекта вы составите отчёт, именно это умение ценят работодатели.
Ваше резюме после обучения
Диплом Skillbox
Подтвердит, что вы прошли курс, и станет дополнительным аргументом при устройстве на работу.
2 место. Курс «Специалист по информационной безопасности» — Нетология
Программа разработана совместно с компанией Group‑IB
Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.
Для нашей профессии компания разработала два авторских модуля, кейс для дипломной работы, а также поучаствовала в составлении общей структуры программы. Сотрудники Group-IB будут читать лекции и проверять дипломные проекты.
Лучшие выпускники смогут пройти стажировку в московском офисе компании.
Лучшие студенты получат возможность пройти стажировку в Group-Ib после окончания обучения и могут претендовать на вакансии в компании.
Защищать данные нужно всем
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить.
125 000 ₽ – средняя зарплата у таких специалистов, по данным «Хабр Карьеры»
> 2000 компаний – ищут специалиста по информационной безопасности, по данным hh.ru
Мы разработали курс, после которого вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будете проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
Мы разработали комплексную программу
Учим информационной безопасности полностью, а не по частям
Сможете определить, откуда ждать угроз, как их минимизировать и расследовать последствия атак
Научитесь выстраивать процесс выявления уязвимостей на всех этапах разработки
Изучите необходимые нормы законодательства, чтобы действовать в рамках закона
Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»
Кому будет полезен курс
Если хотите сменить работу, иметь возможность работать удалённо и не зависеть от внешних обстоятельств, но не знаете, с чего начать
в новую востребованную высокооплачиваемую профессию и получите углубленные знания
Если вам нужно обеспечивать безопасность, но вы не знаете, как это правильно делать, и действуете наугад
структурированную теоретическую информацию и отработаете навыки на практике. Сможете расти вверх по карьерной лестнице
Если вы хотите расти в разработке и находитесь в поиске направления для развития
профессию, отличающуюся стабильностью и понятным развитием. Углубите знания и избавитесь от синдрома самозванца
Как вы будете учиться
Занятия проходят в формате онлайн-вебинаров по будням два раза в неделю вечером. Практикующие специалисты проводят вебинары и проверяют домашние задания
После каждого занятия вы получаете домашнее задание с развёрнутой обратной связью от экспертов курса. Вы будете создавать проекты и сразу включать их в своё портфолио
Вас будет сопровождать команда экспертов, координаторов и наставников. Вы всегда сможете задать любой вопрос и получить дополнительную консультацию и помощь с обучением
Центр развития карьеры поможет на всех этапах трудоустройства: с составлением резюме и портфолио, поиском интересных вакансий и подготовкой к собеседованию
После обучения вы сможете работать по специальностям:
Основы информационной безопасности
Узнаете, что такое информационная безопасность: что, от кого и зачем нужно защищать.
Изучите законодательство, отраслевые стандарты и поймёте, как происходит регулирование отрасли.
Сети передачи данных и безопасность
Рассмотрим организацию сетей передачи данных, ключевые сетевые протоколы и оборудование, существующие на данном уровне атаки. Обсудим механизмы защиты.
Английский язык для начинающих разработчиков
Бонусный модуль от EnglishDom
В этом модуле вас ждут десять видеолекций, которые помогут вам начать разговаривать на английском языке как настоящий разработчик.
Безопасность операционных систем, системное программирование
Изучите устройство операционных систем Windows и Linux, разберёте основы их администрирования.
Поговорим про системное программирование и выясним, что такое Buffer Overflow и другие уязвимости.
Курсовой проект Secure Messenger
В компании Х есть корпоративное сетевое приложение, позволяющее безопасно обмениваться корпоративной информацией, в том числе хранить персональные данные клиентов и пересылать информацию, которая относится к коммерческой тайне.
Вам предстоит проанализировать само приложение на уязвимости, настройки ОС на серверах, где это приложение функционирует, и внутреннюю сетевую инфраструктуру.
Вы подготовите отчёт о найденных слабых местах системы и предложение по необходимым мерам для их исправления.
Современная разработка ПО
Рассмотрим, как устроены процессы современной разработки ПО, какие ключевые компоненты используют при построении и развёртывании систем, их функционировании.
Узнаете на практике, как встраивать безопасность в процессы разработки, развёртывания и функционирования приложений.
Детально рассмотрим уязвимости серверной и клиентской частей веб-сервисов.
Курсовой проект «Ecommerce-сервис»
Компания Y предоставляет комплексное веб-приложение в сфере электронной коммерции. Недавно столкнулась с массовой утечкой данных о своих пользователях и их покупках. «Брешь», через которую произошла утечка, вроде устранили, но компания хочет провести комплексный анализ процесса разработки и протестировать приложение на наличие других уязвимостей.
Вам предстоит провести тестирование безопасности веб-приложения и анализ процесса разработки. А также: подготовить отчёт о найденных слабостях системы и процессов, дать рекомендации по необходимым мерам для их устранения и предложить улучшения процесса разработки.
Разберётесь, как организовать безопасность: от настройки средств защиты информации (СЗИ) до регламентации процесса. Научитесь организовывать мониторинг событий безопасности, реагировать на инциденты и расследовать их.
Современная киберпреступность и методы противодействия
Познакомитесь с основными видами киберпреступлений и инцидентов ИБ. Разберём мотивацию киберпреступников, их образ, цели, техники и тактики.
Реагирование на инциденты ИБ и проактивный поиск угроз
Мы предложим на выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.
Специальность AppSec & DevSecOps
Задание на построение безопасного пайплайна сборки и тестирования для pet-проекта.
Основная цель — внедрить практики безопасной разработки в виде статического и динамического анализа. Пайплайн должен основываться на GitLab CI или Travis CI, с деплоем на докер-машинах в облаке Yandex или RuVDS.
Результат — отчёт о проделанной работе, с аналитикой выбранных инструментов и инструкцией по поддержке системы. Можно расписать методологические документы, описать скоупы, критичности.
Track Penetration Testing
Разместить заведомо уязвимое приложение на облачном сервисе. Оно должно содержать в себе уязвимости:
— SQLi
— XSS
— Information Disclosure
— Broken Access Control
— IDOR.
Вместе с этим веб-приложением на сервере будет размещен уязвимый FTP-сервер, порт которого можно будет найти с помощью сетевого сканера. Логин-пароль для сервера нужно разыскать на публичном github-репозитории, который тоже надо найти методами OSINT.
Результат — отчёт о проделанной работе.
Задание на расследование инцидента информационной безопасности.
Есть дамп памяти сервера и компьютера системного администратора, который обслуживал этот сервер. Необходимо исследовать инцидент, выяснить что произошло, какие инструменты были использованы, какой вирус и т.д.
Результат — отчёт об инциденте.
Гарантия возврата денег
У вас есть три занятия, чтобы попробовать. Если передумаете учиться, скажите — и мы вернём вам всю сумму
Акцент на практике
Решите 74 практические задачи во время обучения
Вашу квалификацию подтвердят официальные документы
Мы обучаем по государственной лицензии и выдаём документы установленного образца.
После обучения вы можете получить диплом о профессиональной переподготовке, свидетельство Нетологии и сертификат от партнёра курса — Group-IB.
Ваше резюме после обучения
Специалист по информационной безопасности
Мы поможем с трудоустройством
Вас ждёт бесплатная программа трудоустройства Центра развития карьеры
Научитесь выгодно презентовать свои сильные стороны
Познакомитесь с площадками для поиска работы и получите доступ к бирже проектов
Научитесь рассказывать о себе без стресса и правильно реагировать на вопросы
Оформите портфолио так, чтобы работодатель убедился в ваших навыках
Узнаете, где искать первых заказчиков и как выстраивать с ними коммуникацию
3 место. Курс «Факультет информационной безопасности» — GeekBrains
Онлайн-университет от GeekBrains с гарантированным трудоустройством
Освойте информационную безопасность с нуля и получите востребованную профессию
Из-за цифровизации и перехода на удалённую работу компаниям как никогда нужны сотрудники, обеспечивающие защиту IT-инфраструктуры. В середине 2020 года спрос на специалистов по информационной безопасности вырос на 65%. Мы поможем с нуля освоить передовые технологии и компетенции и найдём вам работу.
После учёбы вы сможете работать по специальностям:
Обучение в GeekBrains — двойная выгода для карьеры
По данным сайта hh.ru, выйдя на уровень middle-специалиста, вы будете претендовать на более высокую зарплату и на большее количество вакансий.
Как вы найдете работу с помощью GeekUniversity
Вы получите все навыки на курсах основного обучения и факультативах от компаний-партнёров.
2. Вместе оформим резюме
Вы подадите заявку в сервис трудоустройства, а HR-специалисты GeekBrains помогут создать резюме, которое выделит вас среди других кандидатов.
3. Предложим подходящие вакансии
Вы будете рассматривать предложенные нами позиции, откликаться на вакансии из раздела «Карьера» и участвовать в поиске идеального места работы.
4. Поможем получить работу мечты
Мы дадим советы по прохождению собеседования. И поздравим с оффером 🙂
Гарантия трудоустройства закреплена в договоре. Если после успешного обучения, вы не найдёте работу, мы вернём вам деньги
Почему нас выбирают
Живое общение
В курсе 70% вебинаров с преподавателями: вы сможете дистанционно задавать вопросы по теме и быстро получать обратную связь.
Актуальная программа
Каждый месяц мы обновляем материал, чтобы вы получали актуальные знания.
Постоянная практика
Год обучения в GeekUniversity = год реального опыта для вашего резюме. Вас ждут командные соревнования по информационной безопасности в формате Capture the flag.
Поддержка на всех этапах
Менеджеры GeekBrains помогут записаться на курс, освоиться в личном кабинете и решить технические сложности.
Наша программа одна из самых объёмных и содержательных. В то же время её легко понять, потому что знания даются постепенно: от базы к продвинутым инструментам.
145 часов обучающего контента
330 часов практики
2-3 вебинара в неделю
I год
I четверть
Безопасность веб-приложений. Базовый уровень
Получите базовые навыки, необходимые для качественного понимания материалов последующих четвертей. Изучите основы работы с командной строкой Linux и азы программирования на Python, которые помогут автоматизировать задачи. Рассмотрите основные компоненты, из которых состоит веб: URL, HTTP, HTML, JavaScript, Same Origin Policy и другие.
Курсы
Вводный курс студента
Как учиться эффективно. Видеокурс от методистов GeekUniversity
7 видеоуроков
1 час обучающего контента
Linux. Рабочая станция
Основы Python
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
Beб-технологии: уязвимости и безопасность. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
II четверть
Безопасность веб-приложений. Продвинутый уровень
Изучите общий подход к тестированию веб-приложений. Рассмотрите этапы разведки и поиска уязвимостей, типовые уязвимости серверной и клиентской части веб-приложений. В конце четверти вы поймёте, как работают одни из самых критичных и интересных уязвимостей веба (SSRF, XXE, SQLi, обход аутентификации и другие).
Курсы
Безопасность серверной части веб-приложений: часть 1
1 месяц – 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность клиентской части веб-приложений
1 месяц — 8 уроков
12 часов обучающего контента, 24 часов практики
Безопасность серверной части веб-приложений: часть 2. Интерактивный курс
1 месяц — 8 уроков
8 часов обучающего контента, 24 часов практики
III четверть
Безопасность бинарных приложений
Узнаете о внутреннем устройстве бинарных приложений под различные архитектуры и бинарных уязвимостях. Получите опыт работы с дизассемблерами и отладчиками. Познакомитесь с утилитами, которые позволяют автоматизировать поиск ошибок.
Курсы
Реверс-инжиниринг
2 месяца — 11 уроков
15 часов обучающего контента, 30 часов практики
Бинарные уязвимости
2 месяца — 12 уроков
16 часов обучающего контента, 33 часа практики
IV четверть
Сетевая безопасность и криптография
Научитесь защищать информацию: узнаете об устройстве сетевых протоколов, сможете анализировать перехваченный трафик, разберётесь в уязвимостях Wi-Fi, Bluetooth и GSM. Освоите работу с криптографическими библиотеками и сможете атаковать криптографические схемы.
Курсы
Компьютерные сети. Интерактивный курс
1 месяц — 10 уроков
10 часов обучающего контента, 30 часов практики
Безопасность проводных и беспроводных сетей
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Криптография. Интерактивный курс
1 месяц — 5 уроков
5 часов обучающего контента, 15 часов практики
Курсы вне четверти
Предметы с индивидуальным выбором даты старта
Вы можете формировать часть расписания самостоятельно и регулировать интенсивность обучения.
Курсы
Подготовка к собеседованию специалиста по информационной безопасности
1 месяц — 8 уроков
12 часов обучающего контента, 24 часа практики
Как студенту GeekUniversity найти свою первую работу
4 видеоурока
45 минут обучающего контента
Дополнительные курсы от компаний-партнеров
В разработке и проведении обучения участвуют ведущие технологические компании России. Вы узнаете больше о технологиях и инструментах, используемых реальным бизнесом для создания IT-продуктов.
Курсы
Аудит информационной безопасности
Стандарты, методики и инструменты, применяемые при аудите информационной безопасности
Системы сбора логов
Использование инструментов ELK, syslog/rsyslog, sentry. Сбор логов в микросервисной среде
Защита персональных данных (152-ФЗ)
Защита персональных данных
Безопасность веб
Курс содержит обзор распространенных атак и показывает ключевые меры защиты современных веб-приложений.
Освойте современные технологии и компетенции за год обучения
После прохождения курса студенты получают электронный сертификат
1 января 2021 года вступил в силу Приказ Минобрнауки России от 19.10.2020 № 1316. Он устанавливает новые правила для образовательных программ в области информационной безопасности. По этим правилам программу факультета информационной безопасности GeekBrains предстоит согласовать в ряде инстанций – после этого сможем выдавать нашим выпускникам дипломы. На остальные процессы это не повлияет – начать учиться можно прямо сейчас.
Курс «ПРОФЕССИЯ Этичный хакер» — SkillFactory
Этичный хакер — это специалист по кибербезопасности,
который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кому подойдёт профессия этичного хакера
Специалист по пентесту, или этичный хакер, — отличный выбор для старта карьеры в IT. Вам не потребуется никаких специальных знаний. Наш онлайн-курс даст вам теоретический фундамент и все необходимые навыки, чтобы начать зарабатывать на пентесте.
Освоите перспективное направление в тестировании — пентест — и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Вы прокачаете своё представление о том, какие кибератаки могут грозить ПО, сетям и различным сервисам — тем самым повысите свою экспертность и ценность как специалиста.
Какие типы атак вы научитесь проводить
Выполнение тестирование веб-серверов на предмет присутствия уязвимостей с целью улучшения безопасности
Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика
Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows
Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
Практика на курсе
Практика в формате CTF
Практика на стендах
Краткая программа курса
Программа рассчитана на 11 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по кибербезопасности
Введение в пентест
Введение в проблематику и методологию
Программирование и написание скриптов
Программирование на Python
SQL и работа с базами данных
Тестирование на проникновение
Основы pentest в вебе
Client Side Attacks
Server Side Attacks
2,5 месяца
Операционные системы
Тестирование беспроводных сетей
Тестирование на проникновение сетей
Пентест для корпоративных сетей
Ваше резюме после обучения
Я уверенно могу:
— Проводить тестирования на проникновение
— Использовать навыки для проведения глубокого анализа защищенности веб-сервисов
— Проводить client-side и server-side атаки
— Писать код и скрипты на Python
— Работать с ОS Linux и OS Windows на уровне, достаточном для администрирования и проведения пентеста
— Оценить риски, связанные с недостаточной защищенностью цифровых систем, и предпринять меры по их минимизации
— Обнаружить и эксплуатировать уязвимости систем
— Использовать инструменты: burp suite, metasploit, mimikatz, nmap, sqlmap, powershell empire, kali linux, hashcat, Social-Engineer Toolkit, Wireshark, maltego, Ettercap, Airgeddon, Hping, THC Hydra
Вы гарантированно получите
Работа с нашим Карьерным центром
Персональная помощь в вашем поиске работы
Курс «Кибербезопасность и защита информации» — CyberSecurity
Курс предназначен для руководителей и сотрудников, отвечающих за обеспечение кибербезопасности, управление киберрисками и защиту информации в организации. Курс также будет интересен IT-аудиторам, аналитикам по вопросам кибербезопасности, администраторам средств защиты, контроля и управления безопасностью, специалистам, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам кибербезопасности и защиты информации.
В курсе рассматриваются:
ПРОГРАММА КУРСА